Logo faq-o-matic.net
Logo faq-o-matic.net

Active-Directory-Massenoperationen mit AdMod und AdFind

29 Nov 2006
von veröffentlicht am29. November 2006, 15:39 Uhr Kurzlink http://faq-o-matic.net/?p=614 Zitatlink
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, AD: Erweiterte Abfragen, Scripting   Translate with Microsoft Translator Translate EN

Windows Server 2003 enthält die so genannten "ds*-Tools": Eine Sammlung von Kommandozeilenprogrammen, die Massenoperationen an Active Directory zulassen. Zu diesen Tools zählen dsquery (Abfragen des AD), dsget (Zugriff auf bestimmte Objekte erhalten), dsadd (Objekte erzeugen), dsmove (Objekte verschieben), dsmod (Objekte manipulieren) und andere. Das Interessante ist, dass diese Tools das Piping unterstützen, d.h. man kann etwa die Ausgabe einer dsquery-Abfrage direkt an dsmod verfüttern, um alle gefundenen Objekte zu bearbeiten.

Doch die ds*-Tools sind nicht immer das Nonplusultra. Viele Operationen erfordern, dass die Domäne oder der Forest im WIndows-2003-Modus arbeiten, was nicht immer gegeben ist. Ältere Umgebungen ohne Windows Server 2003 können gar nicht davon profitieren. Und schließlich gibt es auch einige Begrenzungen innerhalb der Tools. Hier kommt joeware.net ins Spiel.

Joe Richards, amerikanischer MVP für Active Directory, hat zwei Werkzeuge entwickelt, die in einigen Situationen bessere Dienste leisten als die ds-Pendants: AdFind (zum Durchsuchen des Active Directory) und AdMod (zum Bearbeiten von Objekten). Die Nutzung ist recht einfach und wird auf Joes Webseite www.joeware.net gut erläutert. Hier die Links:

Verwandte Beiträge:

  1. Leichenzählung in Active Directory
    Unter den Fragen, die mir oft gestellt werden, nimmt diese einen vorderen Platz ein: Wie kann ich Benutzer- oder Computerkonten...
  2. Fallen und Auswege beim Recovery von Active Directory
    Der Microsoft-Supportmitarbeiter Herbert Mauerer hat einen sehr lesenswerten Artikel zum Disaster Recovery für Active Directory geschrieben. Er bezieht sich insbesondere...
  3. Liza: Berechtigungen in Active Directory analysieren
    Philipp Föckeler hat ein Programm namens “Liza” veröffentlicht, mit dem man Objektberechtigungen in Active Directory anzeigen und analysieren kann. Das...
  4. Whitepaper: LDAP-Filter für Active Directory
    Das umfangreiche Whitepaper von Florian Frommherz beschreibt Grundlagen, Syntax und Tipps und Tricks für LDAP-Filter in Active Directory. Es zeigt...
  5. LDAP-Grundlagen für Active Directory
    Active Directory orientiert sich an dem Standardprotokoll LDAP v3 (Lightweight Directory Access Protocol, Version 3). Obwohl es daneben noch eine...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=614
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!